秒针系统-营销实效管理专家
客户登录 注册/登录秒针资源社区 English
| 秒针SDK隐私政策
2021-01-26
4764
SDK

秒针SDK隐私政策

更新日期:2023年10月31日

秒针信息技术有限公司及其关联公司(以下统称”我们”或“秒针”,是一家以推动营销生态健康繁荣发展为使命,基于数据和人工智能技术提供企业营销增长服务的第三方技术公司。秒针一直以来都非常重视数据服务中个人信息的保护和隐私权保护。秒针深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠,我们致力于维持您对我们的信任,恪守以下原则保护个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。

在您浏览访问秒针网站或者注册登录使用秒针的任何产品和服务时,我们将按业界成款的安全标准,采取相应的安全保护措施来保护个人信息。

如果您有任何疑问、意见或建议,请与我们联系:,具体联系方式见官网“联系我们”,我们将在15个工作日内回复您。

特别提示:

秒针隐私政策仅适用于秒针提供的各项产品和服务,包括但不限于: 我们提供的网站、SDK、AP1、代码、工具、产品文档等,并不适用于第三方通过秒针提供的产品和服务,或者秒针网站上的第三方链接所指向的产品和服务。在此情况下,建议您认真阅读和了解第三方的隐私政策。

本隐私政策与秒针所提供的产品和服务密切相关。请仔细阅读以下隐私政策内容以了解我们是如何收集、使用、保存和转移来自于或关于您和您的终端用户的信息的。我们努力通过明确、易懂和适宜的方式向您做出说明,以便您在阅读后知悉您所享有的权利,做出您的选择。

请注意,访向秒针网站或使用我们的服务,表示您已阅读、知悉和同意接受本隐私政策。本政策在您使用网站和服务的整个过程中有效。如果您不同意本政策,您应立即停止使用应用或通过本隐私政策公布的个人信息主体行权途径行使拒绝或撤回同意权。请您确保按照相关法律、法规、国家标准和主管部门的要求,合法合规地使用秒针 SDK服务,请按照《SDK部署指南》完成SDK的使用配置。您应当确保在终端用户同意您的《隐私政策》后,再基于合理的业务场景启动监测接口,合规且必要地使用秒针 SDK的功能。关于最新版本启动监测接口的配置说明也详见《SDK部署指南》

本隐私政策将帮助您了解以下内容:

1、我们如何收集和使用个人信息

2、我们如何共享、转让、公开披露个人信息

3、我们如何保护个人信息

4、您或终端用户管理数据的路径

5、我们如何处理儿童的个人信息

6、我们收集的信息如何在全球范围转移

7、本政策如何更新

8、如何联系我们

一、我们如何收集和使用您的个人信息

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息.

秒针仅会出于本政策所述的以下目的,收集和使用您或者您的终端用户的个人信息。除非专门说明的海外/国际版网站或产品,本服务面向中华人民共和国大陆地区用户提供,如果您位于中华人民共和国大陆地区之外,或者您使用秒针服务的产品向中华人民共和国大陆地区之外的最终用户提供,可能涉及其他法域的数据及个人信息的收集、存储、使用、共享等的不同监管要求。如适用,您同时还应遵守《境外个人信息保护合规承诺》的相关规定:

· 当我们要将信息用于本政策未载明的其他用途时,会事先征求您的同意。

· 当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。

1. 秒针在提供广告测量服务时,由媒体平台集成秒针广告测量SDK并获取终端用户的授权同意后,秒针方可接收媒体平台回传的数据,秒针SDK将通过下表所列的维度收集相关数据:

产品功能数据类型与字段用途和目的数据处理方式
广告测量/广告效果评估与优化基础信息:时间戳、事件类型(曝光/点击/可见曝光)用于生成基础的统计报告数据使用https加密传输,在传输前,使用去标识化技术处理设备唯一标识符。
设备属性信息:可选设备唯一标识符(IMEI/Android ID/OAID/IDFA/IDFV/IMSI/虚拟Mac地址)、浏览器类型、设备品牌1唯一标识符在脱敏后用于标记设备,生成基础的统计报告2 设备属性信息用于判断设备频次数据、设备间关联关系,提升异常流量的识别能力
可选GPS位置信息进行分地域的统计分析
设备连接信息:连接类型、电信运营商用于判断设备环境信息,提升异常流量识别能力

如终端用户不希望上述个人信息被采集,且终端设备没有提供禁止追踪选项,用户可以通过秒针opt-out途径行使退出权,一旦行使退出权,上述个人信息将不会被以任何形式进行收集处理,秒针opt-out的链接为: https://services.miaozhen.com/opt-out/

2、与收集个人信息相关的权限

受限于不同系统要求,使用秒针SDK服务收集个人信息可能还需要获取如下相关权限:

Android:

权限用途涉及产品
INTERNET允许应用发送统计数据广告测量/广告效果评估与优化
ACCESS_NETWORK_STATE允许应用检测网络状态
READ_PHONE_STATE允许应用获取设备 IMEI、MEID
ACCESS_WIFI_STATE允许应用获取 MAC  地址
WRITE_EXTERNAL_STORAGE允许应用读写SD卡
READ_EXTERNAL_STORAGE允许应用读写SD卡
ACCESS_FINE_LOCATION通过GPS方式获取位置信息
ACCESS_COARSE_LOCATION通过WiFi或移动基站的方式获取位置信息

iOS:

权限用途涉及产品
蜂窝/wifi网络数据权限允许应用发数据广告测量/广告效果评估与优化
NSLocationWhenInUseUsageDescription 或 NSLocationAlwaysAndWhenInUseUsageDescription允许应用获取 GPS 数据
NSUserTrackingUsageDescription允许应用获取 IDFA

您应了解和确认,只有应用承诺已获得您的授权同意后我们才会进行收集。如果您或终端用户不想被收集上述信息,可以通过关闭相应的权限实现拒绝或撤回同意。

3、个人信息收集和使用获得授权的例外

根据相关法律法规规定,以下情形中收集个人信息无需征得您的授权同意:

1) 与国家安全、国防安全直接相关的;

2) 与公共安全、公共卫生、重大公共利益直接相关的

3)与犯罪侦查、起诉、审判和判决执行等直接相关的;

4)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

5)基于学术研究所必要,且对外提供学术研究或描述的结果时已进行去识别化处理的:

6) 所收集的个人信息是您自行向社会公众公开的;

7)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道:

8) 为履行您所签订的合同所必需的;

9)用于维护秒针提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障

10) 法律法规规定的其他情形。

二、我们如何共享、转让、公开披露个人信息

1、数据的共享

在遵循法律法规的前提下,我们在以下情况中进行数据共享:

(1) 在法定情形下的共享:我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享数据。

(2) 与关联公司间共享:为更好地为您提供产品和服务,我们将与我们的集团公司或关联公司共享数据。我们及我们的集团公司或关联公司将按照法律法规及不低于本政策所要求 的标准保护与您服务相关的数据信息。

(3) 与合作伙伴共享:我们可能与我们业务的供应商、服务提供商、广告主委托我们和广告主的其他供应商共同为其提供服务时等相关合作伙伴,如电商平台等,这些支持包括提供技术基础设施服务、行业研究、包括营销后链路在内的广告效果分析等提供广告主等客户服务支持。我们会与其约定严格的数据保护措施,令其按照不低于本政策以及其他任何相关的保密和安全措施来处理数据。

(4) 请知悉,根据适用的法律,若我们对个人信息采取技术措施和其他必要措施进行去标识化或匿名化处理,使得数据接收方无法重新识别特定个人且不能复原,则此类处理后数据的共享无需另行向您或终端用户通知并征得您或终端用户的同意。

2、数据的转让

我们不会向任何第三方转让终端用户的个人信息,除非以下情形:

(1) 获得终端用户的同意。

(2) 在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您终端个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向终端用户征求授权同意。

3、数据的公开披露

我们仅会在以下情况下,公开披露终端的个人信息:

(1) 获得终端用户的明确同意;

(2) 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露终端用户的个人信息。

(3) 在紧急情况下,经合理判断是为了保护我们、我们的客户、终端用户或其他人的重要合法权益。

三、我们如何保护个人信息

数据安全与个人信息保护的合规管理是我们非常重视的工作,我们遵守法律法规和国家标准等规范性文件的要求,采取较高的行业标准并实施更为高等级的安全及加密策略。

(1)   数据技术服务的合规性

我们根据法律法规和国家标准等规范性文件的要求,采用业内通行的,合理的标准进行数据收集,使用不低于行业同行的加密技术、匿名化处理等合理可行的手段保护我们所收集的数据的安全性和保密性。我们倡导您一同遵循法律法规、国家标准及行业标准。与此同时,我们在收集终端用户数据时,亦将遵守并定期审查与您或第三方伙伴的合作协议,如在特定合作场景下需收集终端用户数据时,应获得用户的明确授权并向用户披露您的平台集成我们的数据收集工具,我们将尽最大努力和合理谨慎地要求第三方伙伴在其平台公示的个人信息保护政策等法律声明中添加此类用 户授权条款,同时亦期望与您共同推动获取此类授权,以期保证我们的合作符合国家个人信息安全、数据安全和网络安全规范。

(2)   信息系统的安全性

我们已率先通过《数据安全法》规定的数据安全管理能力认证,我们的信息安全系统已进行国家网络安全等级保护测评(三级)、已完成ISO27001信息安全管理体系认证等认证,并建立了完善的数据安全和个人信息保护管理体系,从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。我们采取了严格的数据使用和访问权限控制制度,确保只有授权人员才可访问数据信息,并适时对数据和技术进行安全审计。

(3)  数据安全和个人信息保护管理机构

我们成立了最高管理级别的数据安全委员会。委员会由CEO牵头组建,成员包括综合管理部、法务部、流程与IT部负责人,以及商务和产品、技术负责人代表等。委员会定期针对公司各产品线遇到的数据安全问题,进行集中讨论表决和处理,以确保公司的各项业务均在遵守数据安全相关法律法规和国家标准的前提下开展。在数据安全委员会之外,秒针系统还设立了专业的数据安全部门,基于法律法规及国家标准要求和业务部门产品需求,在数据安全委员会授权下,落实数据安全相关工作。

(4)   安全技术和程序

我们采用了多种安全技术和程序,以防您或终端用户的数据的丢失、不当使用、未经授权阅览或披露,包括但不限于:

· 技术措施:我们根据用户数据收集相关的法律法规,采用业内通行的、合理的标准进行数据收集,使用不低于行业同行的加密技术、匿名化处理等合理可行的手段保护我们所收集的数据的安全性和保密性;我们使用了多种安全技术和程序,包括但不限于防火墙和数据备份措施,以防止您的数据遭到意外丢失、损毁、不当使用、未经授权的访问或披露;此外,我们还切实采取了脱敏技术,对移动终端的识别性信息进行脱敏

· 制度与组织措施:除在我们的信息系统中建立的访问权限制度外,我们要求雇员签署严格的保密协议,并通过统一实施的数据安全管理制度加强内部管理;在收集您的信息时,我们将遵守并定期审查与广告客户和/或第三方伙伴的合作协议,确保收集的信息和使用目的已取得相应授权;我们将尽最大努力和合理谨慎地要求广告客户和/或第三方伙伴在合同、协议等法律文件中添加数据授权和保护条款,以期保证我们的对外合作符合相关法律法规、国家标准中的要求。

(5)  信息安全事件的应对

在可能或已发生个人信息安全事件时,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、个人自主防范和降低风险的建议、补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您或您的终端用户;或者我们会采取合理、有效的方式发布公告。亦请您将我们告知的情况同步告知您的终端用户。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。

四、您或终端用户管理数据的路径

我们将尽量采取适当的技术手段,保证您可以访问、更新、更正和删除您的注册信息或使用我们的服务时您主动提供的其他数据。在访问、更新、更正和删除您的注册信息或服务中您主动提供的其他数据时,我们可能会要求相关操作人员进行身份验证,以保障您的账户安全。某些特殊信息的更正可能无法自行操作,您可以根据通过本网站公示的联系方式或产品中提供的联系方式与我们联系,我们将在获悉您的需求后在十五个工作日内协助您完成。

(一)访问您的注册信息

您可以通过登录账号,进入“账户管理”页面自行访问您提交的注册信息,法律法规规定的 例外情况除外。

(二)更正、补充或删除您的注册信息

当您发现您的注册信息有误或需要更新时,您可以通过登录账号,进入“账户管理” 页面, 自行更正、补充或删除;您亦可授权委托我们对您提供的注册信息进行相关操作。

(三)终端用户个人的权利实现

基于我们不直接对接终端用户,在您或平台接到终端用户关于用户权利要求和数据处理要求的通知后,请您及时通知我们,我们保证按照法律规定与按照您或平台的通知要求实现用户权利。

若终端用户向您提出要求我们停止收集终端用户的数据,您可以告知终端用户可以通过在我们的网站进行退出(opt-out)操作,在进行脱码操作后,我们将停止收集终端 用户的数据。但终端用户要求我们停止收集其数据的决定,不会影响我们此前基于授权而开展的数据处理行为。

若终端用户提出要求获取个人信息副本的需求,您或您的终端用户可以通过向我们发送请求,在完成终端用户身份核验工作后,在技术可行的前提下,我们将返还其个人信息副本。

(四)响应您的上述请求

为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。我们将在十五日内做出答复。如您不满意,还可以通过第八部分进行投诉。

对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。

在以下情形中,按照法律法规要求,我们将无法响应您的请求:

1) 与国家安全、国防安全直接相关的

2) 与公共安全、公共卫生、重大公共利益直接相关的

3) 与犯罪侦查、起诉、审判和判决执行等直接相关的

4) 有充分证据表明您存在主观恶意或滥用权利的;

5) 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。

6) 涉及商业秘密的。

五、我们如何处理儿童的个人信息

在知情的情况下,我们不会收集和使用儿童的数据.如果应用是针对儿童而设计和开发的,我们已要求应用开发运营者务必确保已采取必要的技术手段,保证应用用户的注册和使用应用是由儿童的监护人进行的。同时,应用开发运营者已制定充分的用户协议和隐私政策履行告知义务,对于经父母同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。尽管当地法律和习俗对儿童的定义不同,但我们将不满14周岁的任何人均视为儿童。如果我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。

六、我们收集的信息如何在全球范围转移

原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。在提供服务的过程中,我们可能将从您那里收集到的数据转移到您所在的司法管辖区域之外的我们的关联实体或其他第三方,该等转移将在法律法规的许可范围内,并根据本政策对您的个人信息进行处理和提供足够的保护,如果您位于中华人民共和国司法管辖区域之外,或者当您或您的产品终端用户位于中华人民共和国司法管辖区域内,但我们有需要转移到中华人民共和国司法管辖区域之外时,您应同意或者取得终端用户的同意有关此项国际间转移。

我们强烈建议您咨询当地专业人士,以保证此项转入或转出符合当地数据保护的要求。特别是,当国际转移涉及到欧盟地区或者美国地区时,请注意这些国家和地区的个人信息数据保护的合法性规定

七、本政策如何更新

我们有权根据服务的变化、适用法律和政策的调整以及其他受影响的因素随时调整本隐私政策。未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。本隐私政策的任何更新将以标注更新时间的方式公布在本网页上,因此,请随时查看和了解您应遵守的隐私政策。如果您不同意接受本隐私政策,请停止访问和使用我们的服务。

对于本隐私政策的重大变更,我们将以更加显著的方式(如在一级页面弹窗提示或者站内信的方式)予以通知。

本政策所指的重大变更包括但不限于:

1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等

2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等:

3、个人信息共享、转让或公开披露的主要对象发生变化;

4、您参与个人信息处理方面的权利及其行使方式发生重大变化:

5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时:

6、个人信息安全影响评估报告表明存在高风险时。

八、如何联系我们

如果您对我们的隐私政策有任何疑问、建议或投诉,请联系我们,具体联系方式见官网“联系我们”,我们将在15个工作日内回复您。

如果您对我们的回复不满竟,特别是认为我们的个人信息外理行为损害了您的合法权益,您还可以向网信、电信、公安及工商等监管部门进行投诉或举报,或者您有权将争议提交北京仲裁委员会根据其届时有效的仲裁规则在北京申请仲裁裁决。

关键词:
干货文章
秒针SDK隐私政策
| 秒针SDK隐私政策
2021-01-26
4764
SDK

秒针SDK隐私政策

更新日期:2023年10月31日

秒针信息技术有限公司及其关联公司(以下统称”我们”或“秒针”,是一家以推动营销生态健康繁荣发展为使命,基于数据和人工智能技术提供企业营销增长服务的第三方技术公司。秒针一直以来都非常重视数据服务中个人信息的保护和隐私权保护。秒针深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠,我们致力于维持您对我们的信任,恪守以下原则保护个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。

在您浏览访问秒针网站或者注册登录使用秒针的任何产品和服务时,我们将按业界成款的安全标准,采取相应的安全保护措施来保护个人信息。

如果您有任何疑问、意见或建议,请与我们联系:,具体联系方式见官网“联系我们”,我们将在15个工作日内回复您。

特别提示:

秒针隐私政策仅适用于秒针提供的各项产品和服务,包括但不限于: 我们提供的网站、SDK、AP1、代码、工具、产品文档等,并不适用于第三方通过秒针提供的产品和服务,或者秒针网站上的第三方链接所指向的产品和服务。在此情况下,建议您认真阅读和了解第三方的隐私政策。

本隐私政策与秒针所提供的产品和服务密切相关。请仔细阅读以下隐私政策内容以了解我们是如何收集、使用、保存和转移来自于或关于您和您的终端用户的信息的。我们努力通过明确、易懂和适宜的方式向您做出说明,以便您在阅读后知悉您所享有的权利,做出您的选择。

请注意,访向秒针网站或使用我们的服务,表示您已阅读、知悉和同意接受本隐私政策。本政策在您使用网站和服务的整个过程中有效。如果您不同意本政策,您应立即停止使用应用或通过本隐私政策公布的个人信息主体行权途径行使拒绝或撤回同意权。请您确保按照相关法律、法规、国家标准和主管部门的要求,合法合规地使用秒针 SDK服务,请按照《SDK部署指南》完成SDK的使用配置。您应当确保在终端用户同意您的《隐私政策》后,再基于合理的业务场景启动监测接口,合规且必要地使用秒针 SDK的功能。关于最新版本启动监测接口的配置说明也详见《SDK部署指南》

本隐私政策将帮助您了解以下内容:

1、我们如何收集和使用个人信息

2、我们如何共享、转让、公开披露个人信息

3、我们如何保护个人信息

4、您或终端用户管理数据的路径

5、我们如何处理儿童的个人信息

6、我们收集的信息如何在全球范围转移

7、本政策如何更新

8、如何联系我们

一、我们如何收集和使用您的个人信息

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息.

秒针仅会出于本政策所述的以下目的,收集和使用您或者您的终端用户的个人信息。除非专门说明的海外/国际版网站或产品,本服务面向中华人民共和国大陆地区用户提供,如果您位于中华人民共和国大陆地区之外,或者您使用秒针服务的产品向中华人民共和国大陆地区之外的最终用户提供,可能涉及其他法域的数据及个人信息的收集、存储、使用、共享等的不同监管要求。如适用,您同时还应遵守《境外个人信息保护合规承诺》的相关规定:

· 当我们要将信息用于本政策未载明的其他用途时,会事先征求您的同意。

· 当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。

1. 秒针在提供广告测量服务时,由媒体平台集成秒针广告测量SDK并获取终端用户的授权同意后,秒针方可接收媒体平台回传的数据,秒针SDK将通过下表所列的维度收集相关数据:

产品功能数据类型与字段用途和目的数据处理方式
广告测量/广告效果评估与优化基础信息:时间戳、事件类型(曝光/点击/可见曝光)用于生成基础的统计报告数据使用https加密传输,在传输前,使用去标识化技术处理设备唯一标识符。
设备属性信息:可选设备唯一标识符(IMEI/Android ID/OAID/IDFA/IDFV/IMSI/虚拟Mac地址)、浏览器类型、设备品牌1唯一标识符在脱敏后用于标记设备,生成基础的统计报告2 设备属性信息用于判断设备频次数据、设备间关联关系,提升异常流量的识别能力
可选GPS位置信息进行分地域的统计分析
设备连接信息:连接类型、电信运营商用于判断设备环境信息,提升异常流量识别能力

如终端用户不希望上述个人信息被采集,且终端设备没有提供禁止追踪选项,用户可以通过秒针opt-out途径行使退出权,一旦行使退出权,上述个人信息将不会被以任何形式进行收集处理,秒针opt-out的链接为: https://services.miaozhen.com/opt-out/

2、与收集个人信息相关的权限

受限于不同系统要求,使用秒针SDK服务收集个人信息可能还需要获取如下相关权限:

Android:

权限用途涉及产品
INTERNET允许应用发送统计数据广告测量/广告效果评估与优化
ACCESS_NETWORK_STATE允许应用检测网络状态
READ_PHONE_STATE允许应用获取设备 IMEI、MEID
ACCESS_WIFI_STATE允许应用获取 MAC  地址
WRITE_EXTERNAL_STORAGE允许应用读写SD卡
READ_EXTERNAL_STORAGE允许应用读写SD卡
ACCESS_FINE_LOCATION通过GPS方式获取位置信息
ACCESS_COARSE_LOCATION通过WiFi或移动基站的方式获取位置信息

iOS:

权限用途涉及产品
蜂窝/wifi网络数据权限允许应用发数据广告测量/广告效果评估与优化
NSLocationWhenInUseUsageDescription 或 NSLocationAlwaysAndWhenInUseUsageDescription允许应用获取 GPS 数据
NSUserTrackingUsageDescription允许应用获取 IDFA

您应了解和确认,只有应用承诺已获得您的授权同意后我们才会进行收集。如果您或终端用户不想被收集上述信息,可以通过关闭相应的权限实现拒绝或撤回同意。

3、个人信息收集和使用获得授权的例外

根据相关法律法规规定,以下情形中收集个人信息无需征得您的授权同意:

1) 与国家安全、国防安全直接相关的;

2) 与公共安全、公共卫生、重大公共利益直接相关的

3)与犯罪侦查、起诉、审判和判决执行等直接相关的;

4)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

5)基于学术研究所必要,且对外提供学术研究或描述的结果时已进行去识别化处理的:

6) 所收集的个人信息是您自行向社会公众公开的;

7)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道:

8) 为履行您所签订的合同所必需的;

9)用于维护秒针提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障

10) 法律法规规定的其他情形。

二、我们如何共享、转让、公开披露个人信息

1、数据的共享

在遵循法律法规的前提下,我们在以下情况中进行数据共享:

(1) 在法定情形下的共享:我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享数据。

(2) 与关联公司间共享:为更好地为您提供产品和服务,我们将与我们的集团公司或关联公司共享数据。我们及我们的集团公司或关联公司将按照法律法规及不低于本政策所要求 的标准保护与您服务相关的数据信息。

(3) 与合作伙伴共享:我们可能与我们业务的供应商、服务提供商、广告主委托我们和广告主的其他供应商共同为其提供服务时等相关合作伙伴,如电商平台等,这些支持包括提供技术基础设施服务、行业研究、包括营销后链路在内的广告效果分析等提供广告主等客户服务支持。我们会与其约定严格的数据保护措施,令其按照不低于本政策以及其他任何相关的保密和安全措施来处理数据。

(4) 请知悉,根据适用的法律,若我们对个人信息采取技术措施和其他必要措施进行去标识化或匿名化处理,使得数据接收方无法重新识别特定个人且不能复原,则此类处理后数据的共享无需另行向您或终端用户通知并征得您或终端用户的同意。

2、数据的转让

我们不会向任何第三方转让终端用户的个人信息,除非以下情形:

(1) 获得终端用户的同意。

(2) 在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您终端个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向终端用户征求授权同意。

3、数据的公开披露

我们仅会在以下情况下,公开披露终端的个人信息:

(1) 获得终端用户的明确同意;

(2) 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露终端用户的个人信息。

(3) 在紧急情况下,经合理判断是为了保护我们、我们的客户、终端用户或其他人的重要合法权益。

三、我们如何保护个人信息

数据安全与个人信息保护的合规管理是我们非常重视的工作,我们遵守法律法规和国家标准等规范性文件的要求,采取较高的行业标准并实施更为高等级的安全及加密策略。

(1)   数据技术服务的合规性

我们根据法律法规和国家标准等规范性文件的要求,采用业内通行的,合理的标准进行数据收集,使用不低于行业同行的加密技术、匿名化处理等合理可行的手段保护我们所收集的数据的安全性和保密性。我们倡导您一同遵循法律法规、国家标准及行业标准。与此同时,我们在收集终端用户数据时,亦将遵守并定期审查与您或第三方伙伴的合作协议,如在特定合作场景下需收集终端用户数据时,应获得用户的明确授权并向用户披露您的平台集成我们的数据收集工具,我们将尽最大努力和合理谨慎地要求第三方伙伴在其平台公示的个人信息保护政策等法律声明中添加此类用 户授权条款,同时亦期望与您共同推动获取此类授权,以期保证我们的合作符合国家个人信息安全、数据安全和网络安全规范。

(2)   信息系统的安全性

我们已率先通过《数据安全法》规定的数据安全管理能力认证,我们的信息安全系统已进行国家网络安全等级保护测评(三级)、已完成ISO27001信息安全管理体系认证等认证,并建立了完善的数据安全和个人信息保护管理体系,从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。我们采取了严格的数据使用和访问权限控制制度,确保只有授权人员才可访问数据信息,并适时对数据和技术进行安全审计。

(3)  数据安全和个人信息保护管理机构

我们成立了最高管理级别的数据安全委员会。委员会由CEO牵头组建,成员包括综合管理部、法务部、流程与IT部负责人,以及商务和产品、技术负责人代表等。委员会定期针对公司各产品线遇到的数据安全问题,进行集中讨论表决和处理,以确保公司的各项业务均在遵守数据安全相关法律法规和国家标准的前提下开展。在数据安全委员会之外,秒针系统还设立了专业的数据安全部门,基于法律法规及国家标准要求和业务部门产品需求,在数据安全委员会授权下,落实数据安全相关工作。

(4)   安全技术和程序

我们采用了多种安全技术和程序,以防您或终端用户的数据的丢失、不当使用、未经授权阅览或披露,包括但不限于:

· 技术措施:我们根据用户数据收集相关的法律法规,采用业内通行的、合理的标准进行数据收集,使用不低于行业同行的加密技术、匿名化处理等合理可行的手段保护我们所收集的数据的安全性和保密性;我们使用了多种安全技术和程序,包括但不限于防火墙和数据备份措施,以防止您的数据遭到意外丢失、损毁、不当使用、未经授权的访问或披露;此外,我们还切实采取了脱敏技术,对移动终端的识别性信息进行脱敏

· 制度与组织措施:除在我们的信息系统中建立的访问权限制度外,我们要求雇员签署严格的保密协议,并通过统一实施的数据安全管理制度加强内部管理;在收集您的信息时,我们将遵守并定期审查与广告客户和/或第三方伙伴的合作协议,确保收集的信息和使用目的已取得相应授权;我们将尽最大努力和合理谨慎地要求广告客户和/或第三方伙伴在合同、协议等法律文件中添加数据授权和保护条款,以期保证我们的对外合作符合相关法律法规、国家标准中的要求。

(5)  信息安全事件的应对

在可能或已发生个人信息安全事件时,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、个人自主防范和降低风险的建议、补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您或您的终端用户;或者我们会采取合理、有效的方式发布公告。亦请您将我们告知的情况同步告知您的终端用户。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。

四、您或终端用户管理数据的路径

我们将尽量采取适当的技术手段,保证您可以访问、更新、更正和删除您的注册信息或使用我们的服务时您主动提供的其他数据。在访问、更新、更正和删除您的注册信息或服务中您主动提供的其他数据时,我们可能会要求相关操作人员进行身份验证,以保障您的账户安全。某些特殊信息的更正可能无法自行操作,您可以根据通过本网站公示的联系方式或产品中提供的联系方式与我们联系,我们将在获悉您的需求后在十五个工作日内协助您完成。

(一)访问您的注册信息

您可以通过登录账号,进入“账户管理”页面自行访问您提交的注册信息,法律法规规定的 例外情况除外。

(二)更正、补充或删除您的注册信息

当您发现您的注册信息有误或需要更新时,您可以通过登录账号,进入“账户管理” 页面, 自行更正、补充或删除;您亦可授权委托我们对您提供的注册信息进行相关操作。

(三)终端用户个人的权利实现

基于我们不直接对接终端用户,在您或平台接到终端用户关于用户权利要求和数据处理要求的通知后,请您及时通知我们,我们保证按照法律规定与按照您或平台的通知要求实现用户权利。

若终端用户向您提出要求我们停止收集终端用户的数据,您可以告知终端用户可以通过在我们的网站进行退出(opt-out)操作,在进行脱码操作后,我们将停止收集终端 用户的数据。但终端用户要求我们停止收集其数据的决定,不会影响我们此前基于授权而开展的数据处理行为。

若终端用户提出要求获取个人信息副本的需求,您或您的终端用户可以通过向我们发送请求,在完成终端用户身份核验工作后,在技术可行的前提下,我们将返还其个人信息副本。

(四)响应您的上述请求

为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。我们将在十五日内做出答复。如您不满意,还可以通过第八部分进行投诉。

对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。

在以下情形中,按照法律法规要求,我们将无法响应您的请求:

1) 与国家安全、国防安全直接相关的

2) 与公共安全、公共卫生、重大公共利益直接相关的

3) 与犯罪侦查、起诉、审判和判决执行等直接相关的

4) 有充分证据表明您存在主观恶意或滥用权利的;

5) 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。

6) 涉及商业秘密的。

五、我们如何处理儿童的个人信息

在知情的情况下,我们不会收集和使用儿童的数据.如果应用是针对儿童而设计和开发的,我们已要求应用开发运营者务必确保已采取必要的技术手段,保证应用用户的注册和使用应用是由儿童的监护人进行的。同时,应用开发运营者已制定充分的用户协议和隐私政策履行告知义务,对于经父母同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。尽管当地法律和习俗对儿童的定义不同,但我们将不满14周岁的任何人均视为儿童。如果我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。

六、我们收集的信息如何在全球范围转移

原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。在提供服务的过程中,我们可能将从您那里收集到的数据转移到您所在的司法管辖区域之外的我们的关联实体或其他第三方,该等转移将在法律法规的许可范围内,并根据本政策对您的个人信息进行处理和提供足够的保护,如果您位于中华人民共和国司法管辖区域之外,或者当您或您的产品终端用户位于中华人民共和国司法管辖区域内,但我们有需要转移到中华人民共和国司法管辖区域之外时,您应同意或者取得终端用户的同意有关此项国际间转移。

我们强烈建议您咨询当地专业人士,以保证此项转入或转出符合当地数据保护的要求。特别是,当国际转移涉及到欧盟地区或者美国地区时,请注意这些国家和地区的个人信息数据保护的合法性规定

七、本政策如何更新

我们有权根据服务的变化、适用法律和政策的调整以及其他受影响的因素随时调整本隐私政策。未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。本隐私政策的任何更新将以标注更新时间的方式公布在本网页上,因此,请随时查看和了解您应遵守的隐私政策。如果您不同意接受本隐私政策,请停止访问和使用我们的服务。

对于本隐私政策的重大变更,我们将以更加显著的方式(如在一级页面弹窗提示或者站内信的方式)予以通知。

本政策所指的重大变更包括但不限于:

1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等

2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等:

3、个人信息共享、转让或公开披露的主要对象发生变化;

4、您参与个人信息处理方面的权利及其行使方式发生重大变化:

5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时:

6、个人信息安全影响评估报告表明存在高风险时。

八、如何联系我们

如果您对我们的隐私政策有任何疑问、建议或投诉,请联系我们,具体联系方式见官网“联系我们”,我们将在15个工作日内回复您。

如果您对我们的回复不满竟,特别是认为我们的个人信息外理行为损害了您的合法权益,您还可以向网信、电信、公安及工商等监管部门进行投诉或举报,或者您有权将争议提交北京仲裁委员会根据其届时有效的仲裁规则在北京申请仲裁裁决。

电话咨询
4008938989
联系我们
返回顶部